Denuncie   Favoritos   Indicar  

Automatizar scan de vulnerabilidades com NMAP e gerar report personalizado

1. Automatizar scan de vulnerabilidades com NMAP e gerar report personalizado

Dionata Suzin
dsmi
(usa CentOS)

Enviado em 16/08/2024 - 11:20h

Compartilho um script que criei para automatizar o scan de vulnerabilidades em uma rede ou range especifico, gerando um report personalizado, onde ele mostra apenas as portas abertas, cve`s e exploits encontrados para o(s) host(s)

#!/bin/bash



# Excluir diretório nmap-vulners

rm -rf nmap-vulners



# Baixar nmap-vulners atualizado

git clone https://github.com/vulnersCom/nmap-vulners.git



# Faixa de IPs

start_ip=2

end_ip=5

base_ip="192.168.0."



# Diretório para salvar os relatórios (ajuste "seu_usuario" para o seu nome de usuário)

report_dir="/home/kali/Desktop/report5"

if [ ! -d "$report_dir" ]; then

  echo "Diretório de relatório $report_dir não existe. Criando..."

  mkdir -p $report_dir

fi



# Arquivo para o relatório final resumido

summary_report="${report_dir}/summary_report.txt"



# Inicializa o arquivo de relatório

echo "Resumo de Portas Abertas e CVEs por Host" > $summary_report

echo "---------------------------------------" >> $summary_report



# Loop através da faixa de IPs

for i in $(seq $start_ip $end_ip)

do

  # Define o IP atual

  current_ip="${base_ip}${i}"

  

  # Executa o comando nmap e salva a saída grepable

  echo "Iniciando scan para o IP: $current_ip"

  nmap_output=$(mktemp)

  nmap -sV --script nmap-vulners/ --open -Pn -oN $nmap_output $current_ip

  

  # Verifica se o comando nmap foi executado com sucesso

  if [ $? -eq 0 ]; then

    echo "Scan concluído para o IP: $current_ip."

    

    # Extrai informações relevantes e adiciona ao relatório

    echo "Host: $current_ip" >> $summary_report

    grep -E "open|cve" $nmap_output >> $summary_report

    

    # Verifica e adiciona as linhas relacionadas a exploits, se existirem

    grep -i "exploit" $nmap_output >> $summary_report

    

    echo "" >> $summary_report

  else

    echo "Erro ao executar o scan para o IP: $current_ip"

  fi

  

  # Remove o arquivo temporário

  rm $nmap_output

done



echo "Relatório resumido salvo em: $summary_report"


0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Gentoo: detectando impressoras de rede e como fixar uma impressora por IP

    Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas

    Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd

    Trabalhando Nativamente com Logs no Linux

    Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

    Dicas

    Gentoo: eix

    Gentoo: equery + flaggie

    Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)

    Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)

    Gentoo: Trocando wpa_supplicant pelo iwd no NetworkManager (Systemd)

    Tópicos

    Necessário autenticar ao imprimir - Ubuntu X Windowns (1)

    O que houve com slackware ??? (11)

    O Free Download Manager não abre no Fedora 43 KDE Plasma (2)

    Permissão acesso as pastas servidor Ubuntu Server 24.04 (5)

    Quando vocês pararam de testar distros? (22)

    Top 10 do mês

    Scripts

    [Shell Script] Flatpak manager

    [Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

    [Shell Script] Telegram direto do site

    [Python] Redes Neurais

    [Java] Calculadora com Opções em Java

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: